漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 到 8 未正确限制 VBScript 对数据的访问,这允许远程攻击者通过精心构造的 web 站点对 JSON 文件进行跨域读取,即称为 "JSON 数组信息泄露漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 through 8 does not properly restrict data access by VBScript, which allows remote attackers to perform cross-domain reading of JSON files via a crafted web site, aka "JSON Array Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer JSON 数组信息泄露漏洞
漏洞描述信息
Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。 Microsoft Internet Explorer 6至8中存在一个信息泄露漏洞,可能允许攻击者获得访问和读取Internet Explorer中JSON数据文件内容的权限。
CVSS信息
N/A
漏洞类别
信息泄露